تسجيل الدخول

مانيج إنجن تضيف تحليل سلوك المستخدم إلى حلول ADAudit Plus

zajelnews2015 zajelnews201521 أكتوبر 2018آخر تحديث : منذ 6 سنوات
مانيج إنجن تضيف تحليل سلوك المستخدم إلى حلول ADAudit Plus

مساعدة فرق تقنية المعلومات في تبسيط قدرات الكشف عن التهديدات

● الكشف عن التهديدات التي لم يكن الكشف عنها ممكناً في السابق بسبب منظومة أمنية تقوم على تحليل سلوك المستخدم
● تقليل حالات الإنذار الخاطئ بفضل الحدود الديناميكية للتنبيه
● يمكنكم الاطلاع على قدرات تحليل سلوك المستخدم في ADAudit Plus من خلال تنزيل النسخة التجريبية المجانية على الرابط ow.ly/RLsRy

Balasubramanian Palani Product Manager ManageEngine 1  - زاجل نيوز

أعلنت اليوم مانيج إنجن، الشركة المختصة بإدارة تقنية المعلومات، عن إضافة إمكانات تحليل سلوك المستخدم UBA إلى حلولها ADAudit Plus التي تناسب Active Directory و Azure AD وخوادم Windows وخوادم الملفات وحلول تدقيق محطات العمل. تتوفر أحدث إصدارات ADAudit Plusفوراً وتساعد فرق أمن تقنية المعلومات في الكشف عن التهديدات التي لم تكشف عنها سابقاً فيما تقلل في الوقت ذاته من حالات الإنذار الخاطئ.

الكشف عن التهديدات القادمة من الداخل – تستمر التهديدات الداخلية في فرض تحديات كبيرة على المؤسسات من مختلف الأحجام. وبحسب تقرير نشرته غارتنر في أبريل 2018، فقد ارتفع الطلب على حلول الكشف عن التهديدات القادمة من الداخل بواقع 50 بالمائة بشكل سنوي. يتطلب الكشف عن تلك التهديدات تحديد خط الأساس للأنشطة المعتادة لكل مستخدم على مدى فترة زمنية طويلة، ومن ثم التنبيه والإبلاغ عن أية انحرافات عمّا هو معتاد.

ولا يمكن لخبراء أمن تقنية المعلومات إجراء مهام الكشف تلك بأنفسهم، ولهذا السبب تجتاز التهديدات الداخلية حلول المراقبة والمتابعة التي لا تطبّق إمكانات تحليل سلوك المستخدمين. وبفضل نموذجه القائم على سلوك المستخدم، يمكن لحلول ADAudit Plus الكشف عن التهديدات المحتملة من الداخل وإرسال التنبيهات إلى الأفراد المعنيين بشكل آلي. وتعتبر الإنذارات الخاطئة، والتي تنبه إلى وجود تهديد غير موجود أصلاً، أبرز الأسباب التي تؤدي إلى تأخر الكشف عن حالات الخرق. وبحسب مسح نشره معهد SANS في يونيو 2017، تمكن نصف المتعاملين مع التهديدات فقط من الكشف عن حالات الخرق خلال أقل من 24 ساعة. يمكن تقليل حالات الإنذار الخاطئ عبر تحديد الحدود الخاصة بكل مستخدم بحسب مستوى نشاطهم بدلاً من استخدام حدود موحدة لكامل لمؤسسة – ولكنها أيضاً مهمة يستحيل إجراؤها بشكل يدوي.

وعندما تضطر فرق الأمن للاختيار بين وضع حدود أدنى للتنبيه في المؤسسة وتلقي عدد أكبر من الإنذارات الخاطئة، أو رفع حدود التنبيه وبالتالي احتمال مرور بعض الانتهاكات، فإنها غالباً ما تفضل الخيار الأول. وبفضل إمكانية الضبط الديناميكي لتلك الحدود، يقلل ADAudit Plus عدد الإنذارات الخاطئة ويتيح وقتاً كافياً لتتمكن فرق الأمن من التركيز على مؤشرات الهجوم الحقيقية.

كما تطبّق حلول ADAudit Plus ميزة التعلّم الآلي لتحديد خط الأساس للأنشطة المعتادة لكل مستخدم ومن ثم تنبيه فريق الأمن فقط عندما يحدث انحراف عن السلوك المعتاد. على سبيل المثال، لا يصدر تنبيه في حال دخول أحد المستخدمين بشكل مستمر إلى أحد الخوادم المهمة خارج ساعات العمل لأن هذا السلوك طبيعي بالنسبة لهذا المستخدم. ومن ناحية أخرى، تنبه حلول ADAudit Plus فرق الأمن على الفور في حال دخول المستخدم لذلك الخادم خلال فترة غير معتادة أبداً، حتى وإن كان ذلك خلال ساعات العمل.

في هذا السياق قال بالاسوبرامانيان بالاني، مدير المنتجات لدى مانيج إنجن: “بفضل القدرات المتفوقة للكشف عن التهديدات، يجب أن تكون إمكانيات تحليل سلوك المستخدم جزءاً من إطار الأمن في أية مؤسسة. ولهذا السبب دمجنا قدرات تحليل سلوك المستخدم في منتجنا. وعند دمج ذلك مع إمكانية التدقيق الفورية في حلول ADAudit Plus إلى جانب تهيئة الأداء للعمل تلقائياً في حال وقوع الخرق الأمني، ليحصل المستخدمون على أدوات مميزة للكشف عن التهديدات والاستجابة لها.”

التوفر والأسعار
تتوفر حلول ADAudit Plus من مانيج إنجن لتحميلها بشكل فوري، كما تتوفر نسخة تجريبية مجانية لمدة 30 يوماً من ADAudit Plus على الرابط www.manageengine.com/products/active-directory-audit/download.html. يبدأ السعر من 595 دولار سنوياً.

رابط مختصر

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.